[Horizon] UAG (Unified Access Gateway) 구성

2020. 9. 22. 16:18VMware Horizon/Horizon 구축

# 0. 구성에 앞서...

- 포스팅 된 구성 내용은 테스트 환경 및 구축자의 구성 방식에 따라 차이가 있을 수 있습니다.

- 이 포스팅에서는 최소한의 구성으로 UAG를 구성하는 방법이 소개되어 있습니다.

- UAG 는 Horizon에서 지원하는 기능으로만 이야기 하자면, 외부에서 VPN을 사용하지 않고 Horizon Desktop에 접근할 수 있는 Security Server에서 제공했던 기능을 제공합니다.

- UAG 설치 파일 (Non-Fip) 버전을 준비해주세요.

- Security Server 는 Horizon 8 버전부터 단종 되었으며, 설정이 불가능 합니다. 기존 Security Server의 기능을 사용하려면 UAG로 전환 구축을 해야합니다.

- 구성에 따라 사용하려는 내부 IP와 공인 IP간에 디스플레이 프로토콜, 기능 등 Horizon 의 기능 사용을 위한 포트 매핑이 필요할 수 있습니다.

 

 

# 1. 기존 Security Server 사용 시, Uninstall 및 연결 해제

 

Security Server를 Uninstall 해도 연결 서버에 등록이 남아 있는 경우

 

Connection Server 에서 CMD (관리자 권한) - vdmadmin -S -r -s 'Security Server Name' 입력 - 연결 서버 해제 확인

 

 

# 2. 보안 게이트웨이 설정 확인

 

Horizon Console 접속 - 설정 - 서버 - 연결 서버 - 편집 - 프로토콜 별 보안 게이트웨이 옵션 해제

 

 

# 3. UAG ova 파일 다운로드 (Non-FIPS)

 

일반 구성에서 Non-FIPS 버전이 아닌 경우, Connection Server 확인이 되지 않습니다.

 

 

# 4. UAG ova 파일 배포 및 구성

 

vSphere Client 접속 - OVF 템플릿 배포

 

OVF 템플릿 선택 - 로컬 파일 - 파일 업로드 - 다운로드 받은 ova 파일 선택 - 다음

 

UAG 가상 머신 이름 입력, 위치 선택 - 다음

 

계산 리소스 선택 - 다음

 

OVA 세부 정보 확인 - 다음

 

규모에 따른 배포 구성 선택 - 다음

 

구성 및 디스크 파일의 스토리지 선택 - 다음

 

구성 네트워크 선택 (DMZ or 외부로 매핑된 네트워크 선택) - IP 할당 옵션 지정 - 다음

 

IP Mode, IP Address 정보 입력 (필수 정보만 입력해도 구성 가능)

 

DNS 주소, 도메인 이름, Netmask, Gateway 정보 입력

 

Appliance Name, Password 정보 입력
Rest API Access, SSH Option 선택 및 정보 입력 - 다음

 

완료 - 배포 완료 확인 후 VM 전원 On

 

브라우저 Open, https://'UAG ip or FQDN':9443/admin/index.html 에 접속, ID : admin, PW : 설정한 Password

 

수동으로 설정 구성 - 선택

 

Edge 서비스 설정 - 표시 - Horizon 설정 - 설정 (톱니바퀴 아이콘)

 

Horizon, PCoIP, Blast, 터널 사용 여부 조정 및 정보 입력 / 연결 서버 URL : 내부 주소 / PCoIP, Blast, 터널 외부 URL : 외부 주소 

 

각 구성 요소 별로 제대로 설정이 되었는지 확인

 

 

# 5. UAG 를 사용하여 Horizon에 정상적으로 접속 가능한지 확인

 

Horizon Client 를 사용하여 UAG 주소를 통해 Horizon 사용이 가능한 지 확인

 

Horizon HTML Access 의 사용이 필요한 경우,

 

Connection Server의 C:\Program Files\VMware\VMware View\Server\sslgateway\conf\locked.properties에 (없을 경우 생성)  목록 작성 및 Connection Server Service 재시작 필요

 

 

이상입니다.

감사합니다.

 

 

※ 관련 URL

 

* DMZ 기반 UAG 장치에 대한 방화벽 규칙

https://docs.vmware.com/en/Unified-Access-Gateway/3.1/com.vmware.uag-31-deploy-config.doc/GUID-F197EB60-3A0C-41DF-8E3E-C99CCBA6A06E.html

* Horizon Pod 에서 보안 서버 제거

https://kb.vmware.com/s/article/1010153

* 게이트웨이를 통한 HTML Access 허용

https://docs.vmware.com/en/VMware-Horizon-7/7.12/horizon-installation/GUID-FE26A9DE-E344-42EC-A1EE-E1389299B793.html